В России зафиксирован резкий рост кибератак через поставщиков — на 80% больше, чем годом ранее

В первом квартале 2025 года количество кибератак на российские компании, осуществлённых через их поставщиков, увеличилось на 80% по сравнению с аналогичным периодом прошлого года. Об этом свидетельствуют данные системного интегратора в области информационной безопасности «Информзащита», оказавшиеся в распоряжении ТАСС. Причину такой динамики в компании видят в усиливающейся зависимости отечественного бизнеса от внешних подрядчиков.

«Число хакерских атак на цепочки поставок увеличилось на 80% в I квартале 2025 года по сравнению с аналогичным периодом 2024 года», — сообщили в компании.

По информации «Информзащиты», около 26% всех успешных атак на российские организации в этот период были реализованы именно через цепочки поставок.

По словам киберкриминалиста центра мониторинга и противодействия кибератакам «Информзащиты» Шамиля Чича, «это выигрышная стратегия для хакеров — вместо того, чтобы пытаться взломать защиту большой компании, подойти к ней со стороны менее защищенных поставщиков».

Как уточнили в компании, в числе наиболее частых целей подобных атак — логистические подрядчики, на долю которых приходится 40% случаев. Далее следуют провайдеры цифровых решений (38%) и разработчики программного обеспечения (22%).

Среди отраслей, наиболее пострадавших от атак через поставщиков, выделяются промышленный сектор (53%), розничная торговля (27%) и топливно-энергетический комплекс (10%). Специалисты «Информзащиты» отмечают, что компании из этих сфер особенно уязвимы из-за сильной зависимости от логистики, поставок сырья и оборудования, а также от внешних IT- и цифровых сервисов.